Amazon Bedrock AgentCore Gateway와 MCP 서버 통합 가이드

Amazon Bedrock AgentCore Gateway와 MCP 서버 통합 가이드

인공지능과 클라우드 기술이 발전하면서, 다양한 기업들이 IN으로 많은 AI 에이전트 및 도구를 도입하고 있습니다. 이러한 도구의 통합과 관리에서 Amazon Bedrock AgentCore Gateway는 중심적인 역할을 수행합니다. 본문에서는 Amazon Bedrock AgentCore Gateway를 통해 OAuth 2.0 Authorization Code Flow를 사용하여 MCP 서버와의 연결을 어떻게 설정하는지를 알아보겠습니다.

Amazon Bedrock AgentCore Gateway의 활용

기업의 AI 에이전트 배포 규모가 커짐에 따라 MCP 서버의 필요성도 증가합니다. 개발자들은 더 이상 개별 MCP 서버를 각자의 IDE마다 설정할 필요 없이, Amazon Bedrock AgentCore Gateway를 통해 중앙화된 접근을 제공합니다. 이렇게 하면 각 팀은 툴셋 전체에 대해 일관된 액세스를 유지할 수 있습니다.

AgentCore Gateway는 OAuth 2.0 Authorization Code Flow를 지원하며, 이를 통해 에이전트가 직접 자격 증명을 관리하지 않고도 보호된 MCP 서버에 접근이 가능합니다. 예를 들어, GitHub, Salesforce와 같은 대중적인 MCP 서버는 OAuth 2.0 인증을 요구합니다. AgentCore Gateway는 이러한 인증 단계를 중앙화하여 관리합니다.

Authorization Code Flow의 작동 방식

Authorization Code Flow를 지원하기 위해 두 가지 방법을 제공합니다:

1. MCP 서버 타겟 생성 중 암묵적 동기화: Admin 사용자가 CreateGatewayTarget, UpdateGatewayTarget, 또는 SynchronizeGatewayTargets 작업 중에 인증 코드 플로우를 완료합니다. 이를 통해 AgentCore Gateway는 MCP 서버의 도구를 미리 발견하고 캐싱할 수 있습니다.
2. 사전 스키마 제공: Admin 사용자가 CreateGatewayTarget이나 UpdateGatewayTarget 작업 중에 도구 스키마를 직접 제공합니다. 이 방법은 인적 개입 없이 타겟 생성/업데이트가 필요한 상황에서 권장됩니다.

이를 통해 여러 MCP 서버가 하나의 Gateway에 연결되어 있을 때, 사용자는 각 MCP 서버에 대해 인증을 수행하지 않고도 전체 도구 카탈로그를 탐색할 수 있습니다.

결론

이번 글에서는 OAuth 2.0 Authorization Code Flow를 통해 Amazon Bedrock AgentCore Gateway와 MCP 서버를 연결하는 방법에 대해 소개하였습니다. 이를 통해 개발자는 보다 안전하고 통합된 환경에서 다양하고 강력한 AI 도구에 접근할 수 있게 됩니다. GitHub MCP 서버에 초점을 맞추었지만, 다른 인기 있는 MCP 서버와의 통합 예제도 제공하고 있으니 각자의 조직 환경에 맞게 적절히 활용하시기 바랍니다.

[1] https://aws.amazon.com/blogs/machine-learning/connecting-mcp-servers-to-amazon-bedrock-agentcore-gateway-using-authorization-code-flow/